Avaliando risco residual

Avalie o risco que permanece quando nenhum controle ou fator de mitigação for estabelecido.

Antes de começar

Antes de avaliar um risco residual, você deve avaliar o risco inerente e definir um tratamento do risco.

Como funciona?

Depois de avaliar o risco inerente e definir como o risco está sendo tratado, você realiza uma avaliação de tratamento preliminar que avalia quanto o tratamento reduz o risco. Isso permite que você identifique áreas em que o negócio está exposto ao risco além do apetite de risco da empresa.

Avaliar o risco residual envolve especificar uma porcentagem de tratamento para definir quanto do tratamento reduz o risco inerente. A porcentagem de tratamento é baseada na eficiência esperada dos esforços de tratamento estabelecidos, antes de os controles terem sido testados para fornecer a garantia:

Especificando porcentagens

Você pode especificar uma porcentagem entre 0 e 100%. A % de tratamento total pode ser maior que 100%. No entanto, um tratamento agregado maior que 100% pode indicar que sua empresa pode considerar revisar o tratamento do risco e reduzir os custos associados ao tratamento do risco.

Ao inserir cada porcentagem, a % de Tratamento para todos os tratamentos associados com um segmento em operação atualiza automaticamente. Os valores de Pontuação de Risco Residual e Gravidade do Risco Residual são automaticamente atualizados.

Permissões

Apenas Administradores do Estratégia ou Executivos de Falhas podem realizar essa tarefa.

Etapas

Vá para a guia Tratamento

  1. Abra o aplicativo Estratégia.
  2. Execute uma das seguintes ações:
    • Em Perfil de risco, clique no risco que você quer abrir.
    • Selecione Mapas de Gravidade > Mapa de Gravidade do Estratégia, clique em uma bolha e no risco apropriado listado em Riscos Associados.
    • Selecione Mapas de Gravidade > Mapa de Riscos, passe o cursor do mouse sobre um risco na lista e clique em Avaliar Este Risco.
  3. Clique na guia Tratamento.

    A avaliação de risco residual é exibida.

Especificar uma porcentagem de tratamento

  1. Clique no nome do segmento em operação, entidade ou unidade de negócios apropriada para expandi-lo.
  2. Opcional. Para exibir o peso de um fator de pontuação de risco, passe o ponteiro do mouse sobre o nome do fator de pontuação de risco.
  3. Ao lado do tratamento relevante, clique no % de entrada sob um fator de pontuação de risco.

    Estrutura estruturas que foram vinculados ao risco como tratamento são anexados com (Estrutura).

    O único valor que você pode editar na guia Tratamento é % de tratamento associado com um único tratamento. Se precisar reavaliar o risco inerente, vá para a guia Avaliação.

  4. Especifique o percentual de tratamento para definir quanto do tratamento reduz o risco.

    Você pode exibir informações adicionais sobre o tratamento clicando em cada tratamento.

    Dica

    DicaVocê pode usar os seguintes atalhos de teclado na guia Tratamento

    • Guia Ir para frente
    • Ir para trás Shift +Tab
    • Sair da guia Tratamento Esc
  5. Opcional. Para editar links entre risco estratégico e objetivos, clique em Editar Links de Tratamento e faça quaisquer atualizações necessárias.
    Cuidado

    Se qualquer tratamento for usado para agregar informações de garantia ou calcular o risco residual, desvincular tratamentos permanentemente removerá todo o trabalho associado.

Opcional. Mova o risco para o estado Aceitar ou Mitigar

Execute uma das seguintes ações:

  • Para aceitar o risco, selecione Aceitar e escolha a duração pela qual aceitar o risco.
  • Para mitigar o risco, selecione Mitigar e selecione a duração pela qual mitigar o risco.

    Você pode adicionar linhas do tempo de mitigação aos riscos que foram avaliados e movidos ou para o status Aceito, Auditoria ou Auditoria Contínua.

    Observação

    • Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
    • Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

Fechar a guia Tratamento

Clique em Sair no canto superior direito.